Yeni RAT (Uzaktan Erişim Truva Atı) “DarkWatchman”

DarkWatchman adlı yeni bir RAT'ın bir kimlik avı taramasında araştırmacılar tarafından, sinsi dosyasız teknikler kullanılarak keşfedildiği saptanmıştır. Rusça yazılan kötü amaçlı yazılım, tespit ve analizden kaçınma yöntemi olarak neredeyse tüm kalıcı ve geçici depolamalar için bir kayıt defteri kullanır ve diske asla hiçbir şey yazmaz. Bu, güvenlik araçlarının çoğu tarafından algılanmadan çalışmasına izin verir.


DarkWatchman gibi gelişmiş kötü amaçlı yazılımlar, gelişmiş güvenlik araçlarından kaçarken, virüslü sistemlerde gizli kalır ve kuruluşlar için daha büyük bir zorluk oluşturur. Bu yazılım C# ve JavaScript tabanlı çalışıp DLL dosyalarını yükleyip isteğe bağlı çalıştırabilirken PowerShell komutlarına da müdahale edebilmektedir.

Bu tip saldırılara karşı önlem almak için başlıca yapılması gerekenler;


  • Gelişmiş antivirüs yazılımları içeren ürünler kullanın,

  • Kullanılan antivirüs programlarının yamalarını düzenli olarak güncelleyin,

  • İnternet üzerinde yer alan doğrulanmamış bağlantılara hiçbir zaman tıklamayın,

  • İndirdiğiniz uygulamaları zararlı olabileceğini düşündüğünüz siteler yerine güvenli sitelerden indirin,

  • Güvenli olmayan e-posta eklerini açmayın.







Detaylı bilgi için ticket@zerosecond.com.tr adresinden uzmanlarımıza başvurabilirsiniz.

Son yazılar
Arşiv